Groźna luka w układach Wi-Fi. Komu zagraża?
Ponad miliard urządzeń iOS i Android z luką "Kr00k" w układach Wi-Fi - takiego odkrycia dokonali badacze bezpieczeństwa słowackiej firmy antywirusowej ESET.
Ogromna luka została odkryta przy okazji pracy nad innym, podobnym problemem. Groźna luka Kr00k w protokole Wi-Fi pozwala przestępcom podsłuchiwać dane użytkowników.
Eksperci ustalili, że luka "Kr00k" Wi-Fi może być zagrożeniem dla miliardów urządzeń, ponieważ dotyczy najpopularniejszych układów Wi-Fi dostarczanych przez firmy Broadcom i Cypress, które znajdują się w prawie wszystkim, od laptopów po smartfony i od punktów dostępu po inteligentne głośniki i inne urządzenia.
Zagrożone mogą być produkty marek Amazon (Echo, Kindle), Apple (iPhone), Samsung (Galaxy) czy Xiaomi (Redmi) oraz punkty dostępowe Asus i Huawei.
Jak informują media, luka może być wykorzystana w celu kradzieży wrażliwych danych.
Dostawcy wadliwych układów Wi-Fi, czyli Broadcom oraz Cypress, już wypuścili dla swoich produktów odpowiednie łatki - podaje INNPoland. Aby uchronić się przed ewentualnymi atakami wykorzystującymi lukę "Kr00k", wystarczy zaktualizować oprogramowania w swoich sprzętach, które posiadają dostęp do sieci Wi-Fi:
- telefonach,
- laptopach,
- urządzeniach z systemem smart home,
- punktach dostępowych Wi-Fi,
- routerach.
Jak czytamy na portalu zdnet.com, zagrożone mogą być produkty marek Amazon (Echo, Kindle), Apple (iPhone), Samsung (Galaxy) czy Xiaomi (Redmi) oraz punkty dostępowe Asus i Huawei.
Jeśli masz wymienione urządzenia, szybko je zaktualizuj!
Badacze ESET informują, że osobiście przetestowali i potwierdzili wpływ luki "Kr00k" na niektóre urządzenia. Ich zdaniem na liście zagrożonych znajdują się następujące urządzenia. Kliknij w poniższą galerie, aby zobaczyć nazwy i rodzaje urządzeń.
W komunikacie prasowym specjaliści z ESET powiedzieli, że ponad miliard urządzeń jest podatnych na Kr00k.
Luka Kr00k - co to jest?
Jak czytamy na stronie zdnet.com, "Kr00k" jest błędem podobnym do wielu innych błędów, które są codziennie wykrywane w używanym przez wszystkich oprogramowaniu.
Różnica polega jednak na tym, że luka "Kr00k" wpływa na szyfrowanie używane do zabezpieczania pakietów danych wysyłanych przez połączenie Wi-Fi.
Osoby, które instalują na swoich urządzeniach wszelkie aktualizacje, mogą czuć się bezpieczne - czytamy.
Zazwyczaj pakiety te są szyfrowane unikalnym kluczem, który zależy od hasła Wi-Fi użytkownika. Jednak badacze ESET twierdzą, że w przypadku chipów Wi-Fi Broadcom i Cypress klucz ten jest resetowany do wartości zerowej podczas procesu zwanego "odłączaniem". Jest to proces, który naturalnie występuje w połączeniu Wi-Fi. Chodzi o tymczasowe rozłączenia, które zwykle następują z powodu niskiego sygnału Wi-Fi. Urządzenia Wi-Fi wchodzą w taki stan wiele razy w ciągu dnia i są automatycznie konfigurowane, aby ponownie połączyć się z poprzednio używaną siecią.
Badacze ESET twierdzą, że osoby atakujące mogą zmusić urządzenia do długotrwałego odłączenia, otrzymać pakiety Wi-Fi przeznaczone dla zaatakowanego urządzenia, a następnie użyć błędu "Kr00k" do odszyfrowania ruchu Wi-Fi za pomocą klucza zerowego. To z kolei pozwala hakerom przechwytywać i deszyfrować pakiety WiFi.
Tragedia w Połtawie. 41 ofiar po rosyjskim ataku
Dołącz do nas na Facebooku!
Publikujemy najciekawsze artykuły, wydarzenia i konkursy. Jesteśmy tam gdzie nasi czytelnicy!
Dołącz do nas na X!
Codziennie informujemy o ciekawostkach i aktualnych wydarzeniach.
Kontakt z redakcją
Byłeś świadkiem ważnego zdarzenia? Widziałeś coś interesującego? Zrobiłeś ciekawe zdjęcie lub wideo?
Plotki, sensacje i ciekawostki z życia gwiazd - czytaj dalej na ShowNews.pl
- Co się stało z Anną Lewandowską? Włosy, jakby piorun w rabarbar strzelił i litry potu
- Edyta Górniak może odetchnąć z ulgą. Paulla Ignasiak wygląda już teraz jak Rozenek
- Ludzie martwią się o Kasię Kowalską. Ma siniaki i zadrapania, wychwycili coś jeszcze
- Straszny nałóg niszczył jej życie. Ewa Skibińska wyjawia smutną prawdę